Créer et déployer
1. Microsoft Deployment Toolkit (MDT 2010)
Microsoft met gratuitement à votre disposition un outil afin d’accélérer votre projet de déploiement, MDT 2010. Il est disponible en téléchargement à cette adresse : http://www.microsoft.com/downloads/details.aspx?familyid=3bd8561f
77ac4400a0c1fe871c461a89&displaylang=en&tm.
Une fois installé, l’interface de gestion se trouve dans Démarrer Tous les programmes Microsoft Deployment Toolkit Deployment Workbench. Les composants complémentaires sont proposés en téléchargement depuis l’onglet Components dans la console :
Il faut au moins télécharger le composant Windows Automated Installation Kit (appelé aussi WAIK), en 32 ou 64 bits suivant votre environnement. MDT n’étant disponible qu’en anglais, il téléchargera ce composant en anglais. Pour télécharger la version française, il suffit de se rendre à cette page : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=696dd6659f764177a811
39c26d3b3b34.
Tant que ce composant n’est pas présent, aucune des fonctions de l’arbre Deployment Share ne fonctionne.
MDT pilote WAIK afin de vous assister dans sa mise en œuvre et ne peut donc pas fonctionner sans celuici.
En le téléchargeant, vous obtenez aussi Windows PE.
Une fois WAIK installé, l’arbre Deployment Share permet de créer un espace de travail. Pour cela, il suffit de faire un clic droit dessus, de choisir New Deployment Share. L’emplacement choisi doit avoir suffisamment de place pour contenir les sources et les images générées.
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA8Mjg5MzAyIC0gYWRhbW8gZGlhcnJhIC0gMjU4ZThlZWQtN2NjNS00YTU2LThlODQtZjYwZWVhYWMyOThl8rewcvunzogLAA==-enidentnumber
Nous pouvons maintenant alimenter chaque module de cet espace de travail :
● Applications: contiendra les applications ajoutées dans le déploiement.
● Operating Systems : contient les sources des systèmes d’exploitation.
● OutofBox Drivers: contiendra les pilotes supplémentaires nécessaires.
● Packages: contiendra les mises à jour Windows à intégrer.
● Task Sequences : permet de créer un scénario à partir des éléments des modules.
● Advanced configuration : permet de créer un média (DVD...), de garder une trace des déploiements dans une base SQL ou de gérer des réplicas du point de distribution.
Les étapes suivantes sont :
● Ajouter des systèmes d’exploitation (depuis leur DVD...).
● Ajouter des applications (installation silencieuse...)
● Ajouter des mises à jour Windows.
● Ajouter des pilotes.
● Créer une séquence d’actions à effectuer.
● Créer une base de données pour inventorier les machines déployées.
L’ajout de systèmes d’exploitation est très simple. Une fois les DVD ou CD importés, ils apparaissent comme ceci :
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA8Mjg5MzAyIC0gYWRhbW8gZGlhcnJhIC0gMjU4ZThlZWQtN2NjNS00YTU2LThlODQtZjYwZWVhYWMyOThl8rewcvunzogLAA==-enidentnumber
Remarquez que la liste comprend à la fois Windows Server 2008 et Windows Server 2008 R2. MDT permet de déployer également Windows Vista, 7 et même Windows XP.
L’ajout d’application à travers le nœud Applications permet d’installer des applications post déploiement. Il s’agit d’installations silencieuses, de fichiers MSI, etc. Vous pouvez ensuite les intégrer dans les séquences d’installations.
Les propriétés suivantes sont disponibles :
Le choix Application bundle permet de grouper des applications. L’ajout de mises à jour Windows se fait via le nœud Packages. C’est aussi simple que de fournir le dossier qui les contient (fichiers .cab et .msu). Par défaut, elles appartiennent au groupe All Packages. Vous pouvez ajouter des groupes personnalisés afin de filtrer les mises à jour à appliquer dans les séquences d’installation. Le nœud OutofBox Drivers contiendra tous vos pilotes. Il suffit de fournir le dossier les contenant (fichiers .inf). Vous pouvez classer les éléments de chaque nœud dans des dossiers et sousdossiers.
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA8Mjg5MzAyIC0gYWRhbW8gZGlhcnJhIC0gMjU4ZThlZWQtN2NjNS00YTU2LThlODQtZjYwZWVhYWMyOThl8rewcvunzogLAA==-enidentnumber
Le nœud Task Sequences est la clé de voûte du logiciel. Il permet de rassembler toutes les briques précédentes afin d’en tirer des scénarios d’installation. Lors de la création d’une séquence, seules les options courantes sont proposées :
● Un identifiant unique, un titre, une description.
● Un masque de séquence.
● Un système d’exploitation parmi la liste du nœud Operating Systems.
● Indiquer ou non un numéro de série (période d’essai le cas échéant).
● Le nom, la page par défaut d’Internet Explorer.
● Le mot de passe Administrateur local (ou à demander au premier lancement).
Une fois créée, il faut ouvrir les propriétés de la séquence, dans l’onglet Task Sequence, pour découvrir toutes les capacités des séquences :
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA8Mjg5MzAyIC0gYWRhbW8gZGlhcnJhIC0gMjU4ZThlZWQtN2NjNS00YTU2LThlODQtZjYwZWVhYWMyOThl8rewcvunzogLAA==-enidentnumber
Les ajouts possibles sont regroupés par thèmes :
● Général
● Exécuter une ligne de commande.
● Positionner une variable.
● Exécuter une commande en tant que.
● Redémarrer.
● Collecter des informations.
● Installer des mises à jour au premier lancement.
● Valider.
● Installer une ou des applications présentes dans le nœud Applications.
● Disques
● Partitionner et formater un disque.
● Activer BitLocker.
● Images
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA8Mjg5MzAyIC0gYWRhbW8gZGlhcnJhIC0gMjU4ZThlZWQtN2NjNS00YTU2LThlODQtZjYwZWVhYWMyOThl8rewcvunzogLAA==-enidentnumber
● Installer un système d’exploitation.
● Paramètres
● Appliquer un paramétrage réseau (IP, DNS, WINS).
● Capturer le paramétrage réseau existant.
● Rôles
● Installer et configurer des rôles et fonctionnalités. Les possibilités varient suivant le système d’exploitation à installer.
● Gestion de BitLocker avec paramétrage :
● Moyen de stockage (TPM, USB, les deux).
● Création d’une clé de recouvrement dans l’Active Directory.
● Attendre la fin de l’encryption avant de continuer.
● Injections de pilotes et mises à jour Windows.
Il reste ensuite à définir un point de déploiement dans le nœud Deploy Deployment Points. Les possibilités sont :
● le partage local à la machine où s’exécute MDT 2010 ;
● un partage local ou distant ne contenant qu’un jeu de la configuration ;
● un média de stockage amovible (DVD, USB) ;
● une intégration à SMS 2003.
Les séquences sont stockées dans le sousdossier Control du partage créé précédemment, avec l’arborescence suivante :
● À la racine :
● Bootstrap.ini: fichier de configuration quand la machine à déployer ne peut pas se connecter au point de déploiement.
● CustomSettings.ini: fichier de configuration commun à toutes les séquences.
● {Numéro de séquence}
TS.xml: contient des métadonnées sur la séquence.
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA8Mjg5MzAyIC0gYWRhbW8gZGlhcnJhIC0gMjU4ZThlZWQtN2NjNS00YTU2LThlODQtZjYwZWVhYWMyOThl8rewcvunzogLAA==-enidentnumber
● Unattend.xml: contient les valeurs pour le sysprep.
Le déploiement via un média amovible est le plus basique, mais il est très efficace quand la connectivité réseau est limitée. Dans le dossier de destination, vous trouverez une image ISO bootable, LiteTouchPE_x86.iso ou LiteTouchPE_x64.iso suivant votre environnement. fonctionnent dans ce type d’environnement, ce qui permet de sauvegarder les données de la machine avant sa réinstallation par exemple. La version actuelle est la 3.0, qui correspond à Windows 7 et Windows Server 2008 R2.
Voici par exemple l’environnement fourni par MDT :